JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003941 | Ruby on Rails の Active Support の jdom.rb および rexml.rb コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 | ERuby on Rails の Active Support の (1) jdom.rb および (2) rexml.rb コンポーネントには、JDOM または REXML が有効になっている場合、サービス運用妨害 (SystemStackError) 状態にされる脆弱性が存在します。 | CVE-2015-3227 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003941.html | 2015-06-16 | 2015-07-28 | View |
| JVNDB-2014-003219 | Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-3482 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003219.html | 2014-07-02 | 2014-08-06 | View |
| JVNDB-2014-003220 | Ruby on Rails の Active Record 用 PostgreSQL アダプタにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record 用 PostgreSQL アダプタの activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-3483 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003220.html | 2014-07-02 | 2014-08-06 | View |
| JVNDB-2013-002445 | Ruby on Rails の Active Record コンポーネントにおけるデータ型インジェクション攻撃を実行される脆弱性 | Ruby on Rails の Active Record コンポーネントは、入力値と列に格納された値を比較する間、データベースの列に宣言されたデータ型が使用されているかどうか確認しないため、Ruby on Rails アプリケーションに対してデータ型インジェクション (data-type interaction) 攻撃を実行される脆弱性が存在します。 | CVE-2013-3221 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002445.html | 2013-04-22 | 2013-04-23 | View |
| JVNDB-2013-001927 | Ruby on Rails の Active Record コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 | Ruby on Rails の Active Record コンポーネントは、シンボルからハッシュキーへの変換によって発生する特定のクエリ処理により、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2013-1854 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001927.html | 2013-03-18 | 2014-12-18 | View |
Page 3174 of 13768, showing 5 records out of 68839 total, starting on record 15866, ending on 15870
